[Owasp-turkey] SecureImage - Resmin Diğer Yüzünü Keşfedin!

Mesut Timur mesut at h-labs.org
Fri Aug 15 03:21:11 EDT 2008


			    
			      Her
güvenilmeyen girdi de olduğu gibi kabul edilen grafik dosyalarının da
bir denetimden geçirilmesi gerekmektedir. Bazı sistemlerde özel komut
satırı programları (Linux tabanlı file) kullanılabildiği gibi bu iş için programlama diline özel API’lar kullanılarak kütüphaneler de oluşturulabilir.
SecureImage böyle bir araştırmanın ürünüdür. PHP tabanlı SecureImage
uygulamalarınıza tanıtılan (upload) grafiklerinizin doğruluğunu kontrol
edebileceğiniz ve ek olarak bazı saldırı türlerinie göre
temizleyebileceğiniz (sanitize) kullanımı çok rahat bir kütüphane
projesidir.Kutuphaneye ;
http://www.webguvenligi.org/?page_id=4
http://code.google.com/p/secureimage

Grafik Manipülasyonu ile ilgili atakların anlatıldığı belgeye ise :
http://www.webguvenligi.org/?page_id=5
http://docs.google.com/View?docid=d922dvw_11c89k6hg8

adreslerinden ulaşabilirsiniz.

İyi Çalışmalar, kolay gelsin..
Mesut TİMUR 
http://www.h-labs.org  
GYTE Bilgisayar Mühendisliği

_________________________________________________________________
Get Windows Live and get whatever you need, wherever you are.  Start here.
http://www.windowslive.com/default.html?ocid=TXT_TAGLM_WL_Home_082008
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080815/728275ad/attachment.html 


More information about the Owasp-turkey mailing list